formal security analysis and improvement of a hash based
play

Formal Security Analysis and Improvement of a hash-based - PowerPoint PPT Presentation

Dec 04, 2022 •242 likes •498 views

Formal Security Analysis and Improvement of a hash-based NFC M-coupon Protocol Ali Alshehri and Steve Schneider Agenda Introduc?on. Approach

  1. Formal ¡Security ¡Analysis ¡and ¡Improvement ¡of ¡ ¡ a ¡hash-­‑based ¡NFC ¡M-­‑coupon ¡Protocol ¡ Ali ¡Alshehri ¡and ¡Steve ¡Schneider ¡

  2. Agenda ¡ • Introduc?on. ¡ ✓ ¡ • Approach ¡ – CasperFDR ¡(example) ¡ – More ¡about ¡the ¡underline ¡theory ¡(CSP) ¡ • Apply ¡to ¡the ¡Hash-­‑based ¡NFC ¡M-­‑coupon ¡ protocols ¡by ¡Hsiang ¡et ¡al. ¡ ¡ – Capturing ¡the ¡requirements: ¡ • In ¡CasperFDR ¡ • From ¡the ¡CSP ¡aspect ¡ ¡ ¡ – Analysis ¡(AIack ¡& ¡solu?ons) ¡ Ali ¡Alshehri ¡2013 ¡

  3. Introduc?on ¡ ¡ • NFC ¡ (Near ¡Field ¡Communica?on). ¡ • NFC ¡mobile ¡coupon ¡protocols. ¡ – The ¡Hash-­‑based ¡M-­‑coupon ¡protocol. ¡ • Formal ¡security ¡analysis. ¡ -­‑ CasperFDR ¡ Ali ¡Alshehri ¡2013 ¡

  4. Agenda ¡ • Introduc?on. ¡ ✓ ¡ ✓ ¡ • Approach ¡ – CasperFDR ¡(example) ¡ – More ¡about ¡the ¡underline ¡theory ¡(CSP) ¡ • Apply ¡to ¡a ¡Hash-­‑based ¡NFC ¡M-­‑coupon ¡protocols ¡ by ¡Hsiang ¡et ¡al. ¡ ¡ – Capturing ¡the ¡requirements: ¡ • In ¡CasperFDR ¡ • From ¡the ¡CSP ¡aspect ¡ ¡ ¡ – Analysis ¡(AIack ¡& ¡solu?ons) ¡ Ali ¡Alshehri ¡2013 ¡

  5. CasperFDR ¡ High ¡level ¡ protocol ¡modeling ¡ CSP ¡ Generate ¡a ¡ Casper ¡ CSP ¡Model ¡ High ¡level ¡ ¡ Interpreta@on ¡of ¡analysis ¡ FDR ¡ FDR ¡result ¡ -­‑ CSP ¡(Communica@ng ¡Sequen@al ¡Processes) : ¡ is ¡a ¡formal ¡language ¡for ¡describing ¡paIerns ¡of ¡interac?on ¡ in ¡concurrent ¡systems. ¡ -­‑ ¡FDR ¡(Failures ¡Divergences ¡Refinement ) ¡ : ¡CSP ¡refinement ¡ checker. ¡ Ali ¡Alshehri ¡2013 ¡

  6. Example ¡ I ¡need ¡a ¡secure ¡ communica?on ¡ with ¡Bob ¡ Alice ¡ Bob ¡ Hi ¡Bob ¡ { Alice,N A, K AB }PK B ¡ Hello ¡Alice! ¡ {N A }K AB ¡ This ¡is ¡Bob ¡for ¡ sure! I ¡believe ¡ ¡ (authen?ca?on). ¡ K AB ¡ is ¡secret ¡ with ¡Alice ¡ K AB ¡ is ¡secret ¡with ¡ Bob Ali ¡Alshehri ¡2013 ¡

  7. Modeling ¡in ¡CasperFDR ¡ Ali ¡Alshehri ¡2013 ¡

  8. Ali ¡Alshehri ¡2013 ¡

  9. Hi ¡Bob ¡ zzzz ¡ ¡I ¡am ¡ Alice! ¡ Alice ¡ Intruder ¡ Bob ¡ { Alice,N m, K MB }PK B ¡ Hi ¡Alice ¡ {N m }K MB ¡ Bob ¡agree ¡ K MB ¡ is ¡secret ¡ with ¡Alice ¡ Alice ¡DOES ¡NOT ¡agree ¡ K MB ¡ is ¡secret ¡with ¡Bob Ali ¡Alshehri ¡2013 ¡

  10. CasperFDR ¡(black-­‑box ¡User) ¡ High ¡level ¡ protocol ¡modeling ¡ CSP ¡ Generate ¡a ¡ Casper ¡ CSP ¡Model ¡ High ¡level ¡ ¡ Interpreta@on ¡of ¡analysis ¡ FDR ¡ FDR ¡result ¡ Ali ¡Alshehri ¡2013 ¡

  11. The ¡CSP ¡theory ¡aspect ¡ '()& !"#$%& *+ !"#$%& $% ' $( )*' (" ./00$01&' *, !"#& $ )' $(" ,"-&()$*+& ! " # !"##$%&' !)2$#34+*5+%& ()$*+&,"-& ! " # ,"-&()$*+& - !' # New ¡events ¡– ¡Independent ¡processes ¡ ¡ Ali ¡Alshehri ¡2013 ¡

  12. The ¡CSP ¡theory ¡aspect ¡ !""#$%&' % , + + $ - * $ % $ ) ( !"#$%&$'# ! " Dolev-­‑Yao ¡model ¡threat ¡ ¡ Ali ¡Alshehri ¡2013 ¡

  13. The ¡CSP ¡theory ¡aspect ¡ !"#$%& -./012%0& '()& *+ !"#$%& '% ( )* +,( *" *, !"#& ' +( )*" !"#$%&'()*(+,- 23/45, 3 *' ! ./0,1"$)(, 3 *' ! Ali ¡Alshehri ¡2013 ¡

  14. Agenda ¡ • Introduc?on. ¡ ✓ ¡ ✓ ¡ • Approach ¡ – CasperFDR ¡(example) ¡ – More ¡about ¡the ¡underline ¡theory ¡(CSP) ¡ • Apply ¡to ¡a ¡Hash-­‑based ¡NFC ¡M-­‑coupon ¡protocols ¡ by ¡Hsiang ¡et ¡al. ¡ ¡ ✓ ¡ – Capturing ¡the ¡requirements: ¡ • In ¡CasperFDR ¡ • From ¡the ¡CSP ¡aspect ¡ ¡ ¡ – Analysis ¡(AIack ¡& ¡solu?ons) ¡ Ali ¡Alshehri ¡2013 ¡

  15. Hash-­‑based ¡M-­‑coupon ¡protocol ¡ /""0#$ !"#$%"&'()*+# ,-".*#$ /5607 ! " '&8&9/5607:&;:&,< '&8&9/5607:&;:&,< 5 1233&34()(#( 12344#$ 1233&34()(#( 12344#$2/5607 =3>!? 6 #*+&%,-./0.'(#()( 12344#$ 1233&34()(#( 12344#$2/56072/56*7 #$%%&'(#()( 12344#$ #$%%&'(#()( 12344#$2/5607 #$%%&'(#()( 12344#$2/56072/56*7 '-++($B 57 '&8&9/5607:&;:&,< #$%%&'(#()( 12344#$ ;&8&/5607& � h[ID(i)] & ,&8&.@&.@/56*7A& � &1& � &344#$&A&&&& Security ¡Requirements: ¡ ¡ -­‑ ¡Confiden?ality ¡ -­‑ ¡Forgery ¡Protec?on: ¡(No ¡Unauthorized ¡Genera?on ¡& ¡No ¡Manipula?on) ¡ -­‑ ¡Unauthorized ¡Copying: ¡(Not ¡Transferable) ¡ ¡ -­‑ ¡Data ¡Integrity ¡ -­‑ ¡No ¡Mul?ple ¡Cash-­‑in ¡ Ali ¡Alshehri ¡2013 ¡

  16. Hash-­‑based ¡M-­‑coupon ¡protocol ¡ /""0#$ !"#$%"&'()*+# ,-".*#$ /5607 ! " '&8&9/5607:&;:&,< '&8&9/5607:&;:&,< 5 1233&34()(#( 12344#$ 1233&34()(#( 12344#$2/5607 =3>!? 6 #*+&%,-./0.'(#()( 12344#$ 1233&34()(#( 12344#$2/56072/56*7 #$%%&'(#()( 12344#$ #$%%&'(#()( 12344#$2/5607 #$%%&'(#()( 12344#$2/56072/56*7 '-++($B 57 '&8&9/5607:&;:&,< #$%%&'(#()( 12344#$ ;&8&/5607& � h[ID(i)] & ,&8&.@&.@/56*7A& � &1& � &344#$&A&&&& Security ¡Requirements: ¡ ¡ In ¡CasperFDR: ¡ -­‑ ¡Confiden?ality ¡ StrongSecret ¡(C, ¡X, ¡Offer ¡, ¡[I]) ¡ -­‑ ¡Forgery ¡Protec?on: ¡(No ¡Unauthorized ¡Genera?on ¡& ¡No ¡Manipula?on) ¡ -­‑ ¡Unauthorized ¡Copying: ¡(Not ¡Transferable) ¡ ¡ -­‑ ¡Data ¡Integrity ¡ -­‑ ¡No ¡Mul?ple ¡Cash-­‑in ¡ Ali ¡Alshehri ¡2013 ¡

  17. Hash-­‑based ¡M-­‑coupon ¡protocol ¡ /""0#$ !"#$%"&'()*+# ,-".*#$ /5607 ! " '&8&9/5607:&;:&,< '&8&9/5607:&;:&,< 5 1233&34()(#( 12344#$ 1233&34()(#( 12344#$2/5607 =3>!? 6 #*+&%,-./0.'(#()( 12344#$ 1233&34()(#( 12344#$2/56072/56*7 #$%%&'(#()( 12344#$ #$%%&'(#()( 12344#$2/5607 #$%%&'(#()( 12344#$2/56072/56*7 '-++($B 57 '&8&9/5607:&;:&,< #$%%&'(#()( 12344#$ ;&8&/5607& � h[ID(i)] & ,&8&.@&.@/56*7A& � &1& � &344#$&A&&&& Security ¡Requirements: ¡ ¡ In ¡CasperFDR: ¡ -­‑ ¡Confiden?ality ¡ NonInjec?veAgreement ¡(I,C,[X,Offer]) ¡ -­‑ ¡Forgery ¡Protec?on: ¡(No ¡Unauthorized ¡Genera?on ¡& ¡No ¡Manipula?on) ¡ -­‑ ¡Unauthorized ¡Copying: ¡(Not ¡Transferable) ¡ ¡ -­‑ ¡Data ¡Integrity ¡ -­‑ ¡No ¡Mul?ple ¡Cash-­‑in ¡ Ali ¡Alshehri ¡2013 ¡

  18. Hash-­‑based ¡M-­‑coupon ¡protocol ¡ /""0#$ !"#$%"&'()*+# ,-".*#$ /5607 ! " '&8&9/5607:&;:&,< '&8&9/5607:&;:&,< 5 1233&34()(#( 12344#$ 1233&34()(#( 12344#$2/5607 =3>!? 6 #*+&%,-./0.'(#()( 12344#$ 1233&34()(#( 12344#$2/56072/56*7 #$%%&'(#()( 12344#$ #$%%&'(#()( 12344#$2/5607 #$%%&'(#()( 12344#$2/56072/56*7 '-++($B 57 '&8&9/5607:&;:&,< #$%%&'(#()( 12344#$ ;&8&/5607& � h[ID(i)] & ,&8&.@&.@/56*7A& � &1& � &344#$&A&&&& Security ¡Requirements: ¡ ¡ In ¡CasperFDR: ¡ -­‑ ¡Confiden?ality ¡ NonInjec?veAgreement ¡(I,C,[X,Offer,ID(u)]) ¡ -­‑ ¡Forgery ¡Protec?on: ¡(No ¡Unauthorized ¡Genera?on ¡& ¡No ¡Manipula?on) ¡ -­‑ ¡Unauthorized ¡Copying: ¡(Not ¡Transferable) ¡ ¡ -­‑ ¡Data ¡Integrity ¡ -­‑ ¡No ¡Mul?ple ¡Cash-­‑in ¡ Ali ¡Alshehri ¡2013 ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Improving Stateless Hash-Based Signatures CT-RSA 2018 Jean-Philippe Aumasson 1 , Guillaume

Improving Stateless Hash-Based Signatures CT-RSA 2018 Jean-Philippe Aumasson 1 , Guillaume

Improving Stateless Hash-Based Signatures CT-RSA 2018 Jean-Philippe Aumasson 1 , Guillaume Endignoux 2 Wednesday 18 th April, 2018 1 Kudelski Security 2 Work done while at Kudelski Security and EPFL 1 Hash-based signatures What are hash-based

370 views • 36 slides
Formal analysis of security models for critical systems: Virtualization platforms and mobile

Formal analysis of security models for critical systems: Virtualization platforms and mobile

Formal analysis of security models for critical systems: Virtualization platforms and mobile devices Carlos Luna Grupo de Seguridad Inform atica, InCo Facultad de Ingenier a, Universidad de la Rep ublica, Uruguay Formal analysis

751 views • 56 slides
Chapter 6 Hash-Based Indexing Efficient Support for Equality Search Hash-Based Indexing Static

Chapter 6 Hash-Based Indexing Efficient Support for Equality Search Hash-Based Indexing Static

Hash-Based Indexing Torsten Grust Chapter 6 Hash-Based Indexing Efficient Support for Equality Search Hash-Based Indexing Static Hashing Hash Functions Architecture and Implementation of Database Systems Extendible Hashing Summer 2016

930 views • 39 slides
Security and Privacy of Hash-Based Software Applications This work has been partially supported

Security and Privacy of Hash-Based Software Applications This work has been partially supported

Security and Privacy of Hash-Based Software Applications This work has been partially supported by the LabEx PERSYVAL-Lab (ANR-11-LABX-0025-01) funded by the French program Investissement davenir. Amrit Kumar January 6, 2017 Privatics team,

1.08k views • 85 slides
Exact Security Analysis of Hash-then-Mask Type Probabilistic MAC Constructions Avijit Dutta and

Exact Security Analysis of Hash-then-Mask Type Probabilistic MAC Constructions Avijit Dutta and

Message Authentication Code HtM Construction Contributions Conclusion Exact Security Analysis of Hash-then-Mask Type Probabilistic MAC Constructions Avijit Dutta and Ashwin Jha and Mridul Nandi Indian Statistical Institute, Kolkata 27th

463 views • 42 slides
Formal Security Analysis of Cryptographic Protocol Code

Formal Security Analysis of Cryptographic Protocol Code

Formal Security Analysis of Cryptographic Protocol Code Karthikeyan Bhargavan INRIA IIT Delhi, Fall 2010 Lecture 1: WriCng Secure Web ApplicaCons

472 views • 25 slides
Security Proofs for the MD6 Hash Algorithm Ahmed Ezzat Outline Introduction to hash

Security Proofs for the MD6 Hash Algorithm Ahmed Ezzat Outline Introduction to hash

Security Proofs for the MD6 Hash Algorithm Ahmed Ezzat Outline Introduction to hash algorithms NIST SHA-3 Competition MD6 Algorithm and Mode of Operation Research Objective Approach Introduction to hash algorithms Hash

454 views • 14 slides
13 - Computer Security Hashing 1 Solution : hash

13 - Computer Security Hashing 1 Solution : hash

13 - Computer Security Hashing 1 Solution : hash function 0 1 n - h x 0 1 - h x is the hash/digest of x Context Goal - Represent large/sensitive message by a smaller one - Numerous

1.14k views • 68 slides
Formal Analysis of the Entropy / Security Trade-off in First-Order Masking Countermeasures

Formal Analysis of the Entropy / Security Trade-off in First-Order Masking Countermeasures

Introduction RSM: Rotating Sboxes Masking Information Theoretic Evaluation of RSM Security Evaluation of RSM against CPA and 2O-CPA Conclusions and Perspectives Formal Analysis of the Entropy / Security Trade-off in First-Order Masking

539 views • 38 slides
Analysis of a Proposed Hash- Based Signature Standard Jonathan Katz Motivation and background

Analysis of a Proposed Hash- Based Signature Standard Jonathan Katz Motivation and background

Analysis of a Proposed Hash- Based Signature Standard Jonathan Katz Motivation and background Recent interest in standardization of post- quantum public-key primitives For signature schemes, several proposals based on

383 views • 24 slides
Hash Table Analysis When do hash tables degrade in performance? How should we set the maximum

Hash Table Analysis When do hash tables degrade in performance? How should we set the maximum

Hash Table Analysis When do hash tables degrade in performance? How should we set the maximum load factor? It is especially important to know the average behavior of a hashing method, because we are committed to trusting in the laws of

579 views • 22 slides
Formal security analysis of authentication in an asynchronous communication model Bsc thesis

Formal security analysis of authentication in an asynchronous communication model Bsc thesis

Formal security analysis of authentication in an asynchronous communication model Bsc thesis presentation Jacob Wahlgren &amp; Sam Hedin June 18 KTH 1 Outline Introduction Background Secure Data Sharing Methods Results Owner event

1.71k views • 124 slides
Security APIs ARSPA-WITS10 () Formal Analysis of Key Integrity in PKCS#11s 2 / 17 Security

Security APIs ARSPA-WITS10 () Formal Analysis of Key Integrity in PKCS#11s 2 / 17 Security

Formal Analysis of Key Integrity in PKCS#11 Andrea Falcone 1 Riccardo Focardi 1 1 Universit` a Ca Foscari di Venezia, Italy focardi@dsi.unive.it ARSPA-WITS10 Paphos, Cyprus March 27-28, 2010 Work partially supported by: Miur07

729 views • 17 slides
Hash Functions, Message Hash Functions, Message Security Services Security Services

Hash Functions, Message Hash Functions, Message Security Services Security Services

Hash Functions, Message Hash Functions, Message Security Services Security Services Authentication Codes Authentication Codes Confidentiality : Symmetric encryption solves Integrity Ahmet Burak Can Authentication Hacettepe

341 views • 4 slides
Qualitative Citation Analysis Based on Formal Concept Analysis Wiebke Petersen &amp; Petja

Qualitative Citation Analysis Based on Formal Concept Analysis Wiebke Petersen &amp; Petja

Qualitative Citation Analysis Based on Formal Concept Analysis Wiebke Petersen &amp; Petja Heinrich Institute of Language and Information University of Dsseldorf Overview aim: to present the FCA as an applicable method in the

409 views • 29 slides
LUX Hash Function Ivica Nikoli c, Alex Biryukov, Dmitry Khovratovich University of Luxembourg

LUX Hash Function Ivica Nikoli c, Alex Biryukov, Dmitry Khovratovich University of Luxembourg

LUX Hash Function LUX Hash Function Ivica Nikoli c, Alex Biryukov, Dmitry Khovratovich University of Luxembourg LUX Hash Function Outline 1 Design 2 Security Analysis 3 Implementation 4 Advantages LUX Hash Function Design Design LUX Hash

539 views • 28 slides
Outline CSP definition Backtracking search for CSPs Constraint Satisfaction Problems

Outline CSP definition Backtracking search for CSPs Constraint Satisfaction Problems

Outline CSP definition Backtracking search for CSPs Constraint Satisfaction Problems Constraint propagation by Stuart Russell Problem structure and problem decomposition modified by Jacek Malec for LTH lectures Local search

724 views • 13 slides
The complexity of general-valued CSPs seen from the other side Clement Carbonnel, Miguel Romero ,

The complexity of general-valued CSPs seen from the other side Clement Carbonnel, Miguel Romero ,

The complexity of general-valued CSPs seen from the other side Clement Carbonnel, Miguel Romero , Stanislav Zivny University of Oxford IEEE Symposium on Foundations of Computer Science 7 October 2018, Paris, France General-valued Constraint

854 views • 25 slides
Planning as X X {SAT, CSP, ILP, } Jos Luis Ambite* [* Some slides are taken from

Planning as X X {SAT, CSP, ILP, } Jos Luis Ambite* [* Some slides are taken from

Planning as X X {SAT, CSP, ILP, } Jos Luis Ambite* [* Some slides are taken from presentations by Kautz, Selman, Weld, and Kambhampati. Please visit their websites: http://www.cs.washington.edu/homes/kautz/

631 views • 39 slides
Optimal Inapproximability of Max CSPs over large alphabet Pasin Manurangsi 1 Preetum Nakkiran 2

Optimal Inapproximability of Max CSPs over large alphabet Pasin Manurangsi 1 Preetum Nakkiran 2

Optimal Inapproximability of Max CSPs over large alphabet Pasin Manurangsi 1 Preetum Nakkiran 2 Luca Trevisan 1 1 UC Berkeley 2 Harvard RANDOM-APPROX 2016 1/17 Max k -CSP R Maximum Constraint Satisfaction Problem: Variables take values in

1.08k views • 61 slides
Who am I? Valentinas Bakaitis Security consultant at Aura Information Security

Who am I? Valentinas Bakaitis Security consultant at Aura Information Security

Who am I? Valentinas Bakaitis Security consultant at Aura Information Security @vbakaitis on twitter What is XSS? User Supplied Text: &lt;script&gt;alert(xss);&lt;/ script&gt; Image with user supplied title &lt;img

435 views • 18 slides
Constraint Satisfaction Problems Chapter 5 Chapter 5 1 Outline CSP examples

Constraint Satisfaction Problems Chapter 5 Chapter 5 1 Outline CSP examples

Constraint Satisfaction Problems Chapter 5 Chapter 5 1 Outline CSP examples Backtracking search for CSPs Problem structure and problem decomposition Local search for CSPs Chapter 5 2 Constraint satisfaction problems (CSPs)

851 views • 42 slides
CSCI 446: Artificial Intelligence Constraint Satisfaction Problems Instructor: Michele Van Dyne

CSCI 446: Artificial Intelligence Constraint Satisfaction Problems Instructor: Michele Van Dyne

CSCI 446: Artificial Intelligence Constraint Satisfaction Problems Instructor: Michele Van Dyne [These slides were created by Dan Klein and Pieter Abbeel for CS188 Intro to AI at UC Berkeley. All CS188 materials are available at

751 views • 38 slides
CSP: Communicating Sequential Processes Overview Computation model and CSP primitives

CSP: Communicating Sequential Processes Overview Computation model and CSP primitives

CSP: Communicating Sequential Processes Overview Computation model and CSP primitives Refinement and trace semantics Automaton view Refinement checking algorithm Failures Semantics 2 CSP Communicating Sequential Processes,

735 views • 57 slides

More recommend